、ウ、ホ・レ。シ・ク、、マ、ニ、ハ・ヨ・テ・ッ・゙。シ・ッ、ヒトノイテ、ウ、ホ・レ。シ・ク、エ゙、爨マ、ニ、ハ・ヨ・テ・ッ・゙。シ・ッ 、ウ、ホ・レ。シ・ク、livedoor ・ッ・・テ・ラ、ヒトノイテ、ウ、ホ・レ。シ・ク、エ゙、瀝ivedoor ・ッ・・テ・ラ
*フワシ。 [#a611dac8]

#contents


*aHC。ハadaptive Hamiltonian Commitment。ヒ [#ud646857]

。。computationally hiding、ォ、トperfect binding、ホタュシチ、サ、トcommitment scheme。ハホ罍ァstandard commitment scheme based on a trapdoor permutation。ヒ、ヘヘム、キ、ニ。「aHC、ネ、、、ヲソキ、キ、、commitment scheme、コ、、ウ、ネ、ャ、ヌ、ュ、。」、ウ、ホcommitment scheme、マ。「CRS・筵ヌ・、ヌequivocality、サ、ト、ウ、ネ、ャシィ、オ、、。」

。。aHC、ホサナヘヘ、マシ。、ホトフ、熙ヌ、「、。」

-C。ァSender
-R。ァReceiver
-G。ァ・ー・鬣ユ。ハn・ホ。シ・ノ。ヒ
-Com。ァcomputationally hiding、ォ、トperfect binding、ホタュシチ、サ、トcommitment scheme

[1]COMMIT・ユ・ァ。シ・コ

。。(a)0、commit、キ、ソ、、セケ遑「C、マ・鬣・タ・狹ヨエケヲミ、チェツ、ケ、。」シ。、ヒ。「ヲミ(G)、ホホルタワケヤホ、ホウニタョハャ、ヒCom、サワ、キ、ニ。「R、リcommit、ケ、。」

。。(b)1、commit、キ、ソ、、セケ遑「C、マn・ホ。シ・ノ、ホ・マ・゚・・ネ・・オ・、・ッ・H、・鬣・タ・爨ヒチェツ、ケ、。」H、ホホルタワケヤホ、ホ1タョハャ、ホ、ネ、ウ、、ヒCom、サワ、キ、ニ。「R、リcommit、ケ、。」、゙、ソ。「0タョハャ、ホ、ネ、ウ、、マ・鬣・タ・狹ヘ、チ、。」

[2]REVEAL・ユ・ァ。シ・コ

。。(a)0、commit、キ、ソセケ遑「C、マR、リde commitmentセハ、チ、。」R、マCOMMIT・ユ・ァ。シ・コ、ヌチ、鬢、ニ、ュ、ソcommitmentセハ、ャタオ、キ、、、ォ、ノ、ヲ、ォ、ク。セレ、ケ、。」ク。セレ、ヌ、ュ、ソ、1、スミホマ、ケ、。」

。。(b)1、commit、キ、ソセケ遑「C、マR、リ1、ヒツミア、ケ、、ネ、ウ、、タ、ア、ホdecommitmentセハ、チ、。」R、マCOMMIT・ユ・ァ。シ・コ、ヌチ、鬢、ソcommitmentセハ、ホ、ヲ、チ、ヌ1、ヒツミア、ケ、、ネ、ウ、、ケ、ル、ニ、ャ、ュ、チ、、ネ・ェ。シ・ラ・、ケ、、ォ、ノ、ヲ、ォ、ク。セレ、ケ、。」ク。セレ、ヌ、ュ、ソ、0、スミホマ、ケ、。」

。。、ウ、、ゾシィ、ケ、、ネシ。、ホ、隍ヲ、ヒ、ハ、。」

#img(http://security2600.sakura.ne.jp/main2/image2/aHC2.jpg)
#img(,clear)

#img(http://security2600.sakura.ne.jp/main2/image2/aHC.jpg)
#img(,clear)


**タュシチ [#jb6da0b9]

***computationally hiding [#q36c5a15]

。。Com、マcomputationally hiding、ハ、ホ、ヌ。「シ。、ャタョ、ホゥ、ト。」

&mimetex("\{ Com(0) \} \overset{c}{\approx} \{ Com(1) \} \overset{c}{\approx} \{ U_{k+1} \} ");。。「「

。。、ト、゙、遙「0、ホcommit、ネ1、ホcommit、ホホセハ、ホcommitmentセハ、ホツ2タョハャ、マk+1・モ・テ・ネ、ホ・鬣・タ・爭ケ・ネ・・・ー、ホマ「キ、ヒクォ、ィ、ニ、、、、ウ、ネ、ヒ、ハ、。」

***computationally binding [#e347a4ee]

。。、゙、コ。「binding、ヌヒ、ナィA。ハPPT。ヒ、ャツクコ゚、ケ、、ネイセト熙ケ、。」aHC、ホbinding、ヌヒ、、ホ、ヌ。「A、マシ。、ホ1、ト、ホcommitmentセハ、ネ2、ト、ホdecommitmentセハ、ニアサ、ヒスミホマ、ケ、。」、ト、゙、遙「0、commit、ケ、、ネ、ュ、ヒ、1、commit、ケ、、ネ、ュ、ヒ、篋。セレシー、タョ、ホゥ、ソ、サ、、ウ、ネ、ャ、ヌ、ュ、。ハホセウォ、ュ。ヒ、ネ、、、ヲ、ウ、ネ、タ。」、ケ、、ネ。「H、マ 、ホ・マ・゚・・ネ・・オ・、・ッ・、ネ、ハ、。」、隍テ、ニ。「ヲミSUP{-1};(G)、マG、ホ・マ・゚・・ネ・・オ・、・ッ・、ネ、ハ、。」

。。、キ、ォ、キ。「A、マPPT、ハ、ホ、ヌ。「キラササホフナェ、ヒNPエーチエフ萃熙イ、ッ、ウ、ネ、ャ、ヌ、ュ、ハ、、。」、隍テ、ニ。「フキス筅ャニウ、ア、ソ。」、讀ィ、ヒ。「binding、ヌヒ、ナィA、マツクコ゚、キ、ハ、、。」、ト、゙、遙「aHC、ホcomputationally hiding、サ、ト。」

。。ーハセ螟ホオトマタ、シー、ヌス、ッ、ネシ。、ホ、隍ヲ、ヒ、ハ、。」、ソ、タ、キ。「セレフタ、キ、荀ケ、、、隍ヲ、ヒdecSUB{1};、ホチーネセ、ヒ1、ャクヌ、゙、テ、ニ、、、、ネ、キ、ソ。」

-&mimetex("com = ( G,c_1, \cdots ,c_{n^2} )");
-&mimetex("dec_0 =( \pi, s_1, \cdots , s_{n^2} , r_1, \cdots , r_{n^2} )");
-&mimetex("dec_1 =( \pi, \underbrace{1, \cdots , 1}_{\text{2n}} , \underbrace{r'_1, \cdots , r'_{2n}}_{\text{2n}} )");

。。、ウ、ホ、ネ、ュシ。、ホ、隍ヲ、ハマ「ホゥハトシー、ャタョ、ホゥ、ト。」

-&mimetex("c_1=Com(s_1;r_1) \wedge \cdots \wedge c_{n^2}=Com(s_{n^2};r_{n^2})");
-&mimetex("c_1=Com(1;r'_1) \wedge \cdots \wedge c_{2n}=Com(1;r'_{2n})");

。。、ト、゙、遙「シ。、ホ2nクト、ホハトシー、ャニアサ、ヒ、、、ィ、。」

-&mimetex("Com(s_1;r_1) = Com(1;r'_1)");
-。ト
-&mimetex("Com(s_{2n};r_{2n})=Com(1;r'_{2n})");

。。、ウ、ウ、ヌ。「Com、ホperfect binding、隍遙「シ。、ャ、、、ィ、&mimetex("s_{2n+1}");、ォ、&mimetex("s_{n^2}");、゙、ヌ、ヒヘセヘオ、ャ、ヌ、ュ、ソ、ウ、ネ、ヒテーユ。ヒ。」

。&mimetex("s_1 = \cdots = s_{2n} = 1");

。。、隍テ、ニ。「H、ャヲミ(G)、ホ・マ・゚・・ネ・・オ・、・ッ・、ホ、メ、ネ、ト、ヌ、「、、ウ、ネ、ャ、、ォ、。」、ウ、ウ、ヌA、マG、ネヲミ、テホ、テ、ニ、、、。ハヲミ、マdecSUB{0};、ヒ、マ、、、テ、ニ、、、。ヒ。」ヲミSUP{-1};(G)、マG、ホ・マ・゚・・ネ・・オ・、・ッ・、ネ、ハ、テ、ニ、、、ニ。「、ス、、キラササ、ヌ、ュ、。」ツィ、チ。「A、マG、ホ・マ・゚・・ネ・・オ・、・ッ・、キラササ、ヌ、ュ、、ウ、ネ、ヒ、ハ、。」、キ、ォ、キ。「、ウ、、マA、ャPPT、ヒネソ、ケ、。」、讀ィ、ヒ。「aHC、ホcomputationally hiding、サ、ト。」。。「「

。。perfect、ヌ、ハ、ッ、ハ、テ、ソ、ソ、皃ヒ。「equivocabity、ャサ、ニ、ヘセヘオ、ャ、ヌ、ュ、ソ、、ア、タ。」。。


***equivocality [#t36d2c44]

。。equivocality、マ。「trapdoor、ャ、「、、ミbinding、ヌヒ、、ウ、ネ、ャ、ヌ、ュ、、ネ、、、ヲタュシチ、ヌ、「、。」、ウ、ウ、ヌ、マCRS・筵ヌ・、サネ、テ、ニ、、、、ホ、ヌ。「・キ・゚・螂。シ・ソ。ハ・ィ・・ニ・」・ニ・」オュケ讀。ヨS。ラ、ネ、ケ、。ヒ、マCRS、ネCRS、ホtrapdoor、テホ、テ、ニ、、、ニ。「ーハ、ヌreceiver、マCRS、キ、ォテホ、鬢ハ、、、ネ、、、ヲセカキ、コ、スミ、キ、ニ、、、。」、ウ、、ヒ、隍遙「S、ホ、ロ、ヲ、ャヌスホマ、ャカッ、ッ、ハ、遙「binding、ヌヒ、、、ウ、ネ、ヒ、ハ、。」

#img(http://security2600.sakura.ne.jp/main2/image2/aHC_equivocality.jpg)
#img(,clear)

。。、ウ、ウ、ヌCom、ホbinding、ヌヒ、A、ャツクコ゚、ケ、、ネイセト熙ケ、。」S、マ・鬣・タ・狹ヨエケヲミ、テホ、テ、ニ、、、、ホ、ヌ。「A、ヒニホマ、ネ、キ、ニヲミ、ヘソ、ィ、、ウ、ネ、ャ、ヌ、ュ、。」、ケ、、ネ。「A、マホセウォ、ュ、ャ、ヌ、ュ、シ。、ホcommitmentセハ、スミホマ、ケ、。」

&mimetex("(c_1,s_1,r_1,1,r'_1) \, s.t. \, c_1=Com(s_1;r_1)=Com(1;r'_1)");~
。ト~
&mimetex("(c_{2n},s_{2n},r_{2n},1,r'_{2n}) \, s.t. \, c_{2n}=Com(s_{2n};r_{2n})=Com(1;r'_{2n})");

。。サト、熙ホcommitmentセハ、s、ネr、ヒCom、サワ、キ、ニコ、。」、ウ、、マハメウォ、ュ、ヌケス、、ハ、、、ホ、ヌ。「、ス、ホ、゙、゙コ、、。」

&mimetex("c_{2n+1} = Com(s_{2n+1};r_{2n+1})");~
。ト~
&mimetex("c_{n^2} = Com(s_{n^2};r_{n^2})");

。。ク螟マ、ウ、、、ュ、チ、、ネcom,decSUB{0};,decSUB{1};、ホスシー、ヒハツ、モツリ、ィ、。」

-&mimetex("com = ( G,c_1, \cdots ,c_{n^2} )");
-&mimetex("dec_0 =( \pi, s_1, \cdots , s_{n^2} , r_1, \cdots , r_{n^2} )");
-&mimetex("dec_1 =( \pi, \underbrace{1, \cdots , 1}_{\text{2n}} , \underbrace{r'_1, \cdots , r'_{2n}}_{\text{2n}} )");

。。S、マ、ウ、、3、ト、、皃ネ、皃ニ・サ・テ・ネ、ヌスミホマ、ケ、、ミ、隍、。」、隍テ、ニ。「CRS、ホtrapdoor、テホ、テ、ニ、、、S、マbinding、ヌヒ、、ウ、ネ、ャ、ヌ、ュ、ソ。」、ト、゙、遙「equivocality、ャシィ、オ、、ソ。」。。「「


*サイケヘハクク・ [#z114f1bc]

-Lindell. "Composition of Secure Multi-Party Protocols"